Уязвимость BDU:2025-04739

Идентификатор: BDU:2025-04739.

Наименование уязвимости: Уязвимость планировщика заданий операционных систем Windows, позволяющая нарушителю выполнить произвольные команды с привилегиями SYSTEM.

Описание уязвимости: Уязвимость планировщика заданий операционных систем Windows связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями SYSTEM путем отправки специально сформированного XML-файла
Уязвимое ПО: Операционная система Microsoft Corp Windows — |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 16.04.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Компенсирующие меры:
— использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
— использование SIEM-систем для отслеживания следующих событий Windows: «106» (настройки аудита были изменены), «141» (аудит доступа к объекту), «1102» (очистка журнала событий) и «4698» (запланирована задача);
— отключение/удаление неиспользуемых учётных записей пользователей;
— ограничение возможности использования планировщика задач Windows;
— использование средств резервного копирования для обеспечения возможности восстановления системы;
— ограничение возможности доступа пользователей к командному интерфейсу управления операционной системы Windows..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://eyes.etecs.ru/r/71fdb3